داستان هکرانی که به کمک مادرش به شبکه امنیتی زندان نفوذ کرد

سعید ناصریسعید ناصریژوئن 15, 20201min0

جان Strand یک محقق امنیتی است که به کارفرمایان خود نفوذ می کند و & # 39؛ شبکه برای کسب درآمد او به عنوان یک تحلیلگر تأثیرگذاری ، با سازمان ها و شرکت های مختلفی همکاری می کند و با شبیه سازی نفوذ امنیتی ، آسیب پذیری های شبکه های آنها را کشف می کند. اینگونه برنامه ها به سازمان ها اجازه می دهد تا آسیب پذیری های خود را قبل از نفوذ در فضای مجازی شناسایی و برطرف کنند. خود جان عموماً در سازمانها نفوذ می کند یا به کمک همکارانش در امنیت اطلاعات بلک هیلز ، آنها را هک می کند. یكی از جالب ترین پروژه های John & # 39؛ در سال 2014 بود كه وی از مادرش خواست كه برای آزمایش سیستم امنیتی در یك مركز ردیابی یاری كند.

مادر Rita Strand ، جان & # 39 ؛ که در زمان پروژه 58 ساله بود ، سه دهه تجربه در صنعت مواد غذایی داشت. در سال 2013 ، او به عنوان مدیر امور مالی برای شرکت پسرش و 39 کار کرد و با ایده اولیه رفتن به زندان روبرو شد. ریتا با اطمینان معتقد بود که می تواند تحت پوشش یک افسر بهداشتی وارد زندان شود. او فقط به یک شناسه جعلی و کمی نقشی نیاز داشت. جان ، که توصیف تأثیر امنیت مادرش در کنفرانس امنیت سایبری RSA است ، گفت که او در برابر پیشنهاد او مقاومت نکرده است.

مقالات مرتبط:

نفوذ به یک مرکز انضباطی یا دولتی در زندان به آسانی تصور نمی شود که مادر مادر & # 39؛ اگرچه برخی از افراد نفوذ معتقدند که گاهی اوقات با یک کلیپ کاغذی ساده و کمی اعتماد به نفس می توان نفوذ کرد ، اما ورود یک تازه کار به زندان ایالتی مطمئناً وحشتناک خواهد بود. از طرف دیگر پیمانکاران نفوذی مجاز به نفوذ در سیستمهای امنیتی طرف پیمانکار هستند اما در صورت شناسایی و دستگیری ، درگیری آنها با کارفرما شدت می یابد. به عنوان مثال ، دو تحلیلگر تأثیرگذار که به دادگاهی در آیووا نفوذ کرده بودند پس از چندین درگیری با مقامات محلی 12 ساعت در زندان به سر بردند.

مأموریت Rita & 39 در نفوذ به زندان ایالتی دشوار بود زیرا او مهارت های فنی کافی نداشت. یک تحلیلگر تأثیر حرفه ای باید بتواند لحظه ای امنیت دیجیتال سازمان هدف را بررسی کند. علاوه بر این ، وی باید بتواند درهای عقب با سرعت بالا را برای نفوذ بیشتر تجربی در سیستم های امنیتی نصب کند. ریتا به راحتی می توانست نقش یک بازرس بهداشت را در زندان هدف بازی کند ، اما او به هیچ وجه هکر نبود.

بلک هیل یک کارت شناسایی جعلی طراحی کرده تا ریتا بتواند در زندان نفوذ کند. علاوه بر این ، کارت ویزیت و کارت ارتباطی با مدیر با اطلاعات تماس جان & # 39 طراحی شده است. پس از ورود به زندان ، ریتا مجبور شد از نقاط دسترسی ساختمان و قابلیت های امنیتی جسمی فیلمبرداری کند. جان به جای واگذاری مسئولیت هک نهایی به مادرش ، به حافظه های فلش مخرب خود (به نام لاستیک اردک ها) داد تا هر رایانه ای را که در اختیار دارد نصب کند.

حافظه فلش ریتا & 39 ؛ درب امنیتی را برای تیم امنیتی بلک هیل فراهم کرد تا بتواند در شبکه زندان تأثیر بگذارد. آنها سپس از راه دور و همزمان با پیشرفت ریتا ، توانستند یک بررسی امنیتی را انجام دهند. استرند درباره اولین تجربه و اعتماد به نفس مادرش در هنگام نفوذ صحبت می کند:

اکثر مردم با چند مورد اول راحت نیستند. اما او کاملاً آماده این عملیات بود. با این حال ، امنیت سایبری در زندانها به دلیل وضوح ، اهمیت و پیچیدگی آن از اهمیت بالایی برخوردار است. اگر شخصی بتواند به راحتی وارد زندان شود و سیستم های رایانه ای را به دست بگیرد ، بیرون آوردن زندانی از آن زندان دشوار نخواهد بود.

صبح روز آزمایش نفوذ ، جان و مادرش به همراه تعدادی از اعضای شرکت در یک کافی شاپ در نزدیکی زندان جمع شدند. آنها لپ تاپ و سایر تجهیزات خود را در کافه تنظیم کردند و سپس ریتا به تنهایی به زندان رفت. استرند به یاد می آورد که وقتی مادرش به زندان رفت ، بسیار نگران بود. با این حال ، ریتا هیچ تجربه تجربی یا تخصصی در هک کردن فناوری اطلاعات نداشت. جان به مادرش گفته بود كه تحت هر شرایطی سریعاً با او تماس بگیرد.

تحلیلگران با تأثیر قرارداد در عملیات خود تمام تلاش خود را می کنند تا هر چه سریعتر وارد زندان و خارج شوند. آنها به دنبال ایجاد کمترین حس شک و اضطراب در ذهن مسئولان هستند. چهل و پنج دقیقه پس از شروع عملیات رشته ، هیچ خبری از مادرش نبود. "

تقریباً یک ساعت پیش بود و من واقعاً نگران بودم. فکر کردم باید خیلی دقیقتر به پروژه نگاه کنیم. همه ما با یک اتومبیل به کافه رفتیم و من حتی یک وسیله نقلیه هم برای رفتن به زندان ندارم.

ناگهان یکی از لپ تاپ های امنیتی و امنیتی بلک هیل نشان داد. ریتا موفق شده بود. رانندگان حافظه فلش شروع به کار کردند و تیم در کافی شاپ به چندین کامپیوتر و سرور زندان دسترسی پیدا کردند.

ریتا با مقاومت و محافظت خاصی در داخل زندان روبرو نبود. وی پس از ورود به پاسگاه ها گفت که به دلیل نقض ناگهانی سلامتی خود به زندان رفته است. آنها نه تنها اجازه ورود به ریتا را دادند ، بلکه او تلفن همراه خود را نیز در داخل زندان گرفت و کلیه عملیات ها را فیلمبرداری کرد. در آشپزخانه زندان ، گفته می شود وی دمای یخچال ها و وجود باکتری ها و مواد غذایی فاسد شده را بازرسی کرده و همزمان از کل مجموعه عکس می گیرد.

در اقدامی هوشمندانه برای دسترسی به اتاق های امنیتی و سرور ، مادر جان & # 39؛ به بهانه بررسی نفوذ حشرات و میزان رطوبت و گرد و غبار استفاده کرد. هیچ کس با ریتا مخالفت نکرد و حتی او تنها کسی بود که می توانست در اطراف زندان قدم بزند و فلاش های مخرب را روی تعداد زیادی کامپیوتر نصب کند.

به کمک یک فایل مخرب Word ، ریتا همچنین درب پشتی رئیس زندان و کامپیوتر را فعال کرد

بعد از بازرسی جعلی ریتا & 39 ، مدیر زندان از او خواست كه به دفتر خود بیاید تا در مورد بهبود سیستم بهداشتی زندان صحبت كند. وی در گفتگو با مدیر زندان ، برخی از پیشنهادات بهداشتی و درمانی را که در طول سه دهه حضور در صنعت غذا از بازرسان بهداشت شنیده بود ، ارائه کرد. وی سپس یک فلاش ویژه به رئیس زندان داد که علاوه بر کد مخرب ، حاوی محتوای خاص نیز بود. ریتا به رئیس گفت که یک پرونده Word در حافظه فلش وجود دارد که می تواند با تکمیل لیست قبل از بازدید از مقامات بهداشتی تکمیل شود. به محض باز کردن پرونده ، کد مخرب روی سیستم رئیس زندان و سیستم 39 اجرا شد و دسترسی به رایانه وی به تیم بلک هیل فراهم شد.

استرند در پایان داستان خود می گوید که آنها با نفوذ به ساختمان های زندان و رایانه ها به موفقیت های بزرگی رسیده اند. وی می گوید این پرونده نشان می دهد که باید توجه بیشتری به بخش های مختلف زندان شود و حتی به نظر می رسد بازرسان معمولی نیز قبل از ورود به مراکز حساس ، کاملاً مورد بازرسی قرار گیرند. بیشتر پیمانکاران مشابه Strand & # 39؛ s می گویند که بسیاری از داستانهای مشابه تأثیری در داستان او دارند. آنها با استفاده از استراتژی های مشابه ، تأثیرات جسمی و شبکه ای را بر روی سازمان های پیمانکاری بررسی می کنند.

ریتا استرند در سال 2016 بر اثر سرطان لوزالمعده درگذشت. او هرگز همان کار را نکرد. استرند هرگز نام زندان هدف را برای رسانه ها فاش نکرد و فقط گفت که این مرکز بسته شده است. وی در پایان گفت: موفقیت این آزمایش باعث شده است تا مقامات بتوانند سیستم امنیتی زندان و زندان را بهبود بخشند و حتی خبرهای مثبتی نیز در مورد بهبود وضعیت سلامت مرکز وجود داشته است!

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

13 − 6 =